Como operação digital secreta ajudou ucranianos a fugirem da guerra
Os EUA e a Ucrânia vêm trabalhando juntos secretamente para detectar e bloquear possíveis ataques cibernéticos de origem russa, segundo o site europeu ArsTechnica. Essa operação de ciberguerra teria impedido um ataque hacker contra o sistema de ferrovias da Ucrânia, permitindo que refugiados fugissem do conflito.
O sistema de defesa cibernética da Ucrânia conta com a ajuda dos EUA desde 2015. Neste ano, o país sofreu um ataque aos sistemas de eletricidade, deixando a sua capital, a cidade de Kiev, às escuras por horas.
No entanto, ao longo de 2021, os trabalhos de defesa digital foram intensificados ao lado de especialistas para impedir o já esperado ataque russo.
O sistema de defesa especial desenhado pelos dois países é apelidado de "cybermission team". Os integrantes incluem soldados do Cyber Command (comando cibernético) do Exército dos EUA, além de civis e funcionários contratados por empresas norte-americanas.
O principal objetivo da missão secreta, segundo o ArsTechnica, é totalmente defensivo. Ou seja: ajudar a detectar ameaças à infraestrutura digital ucraniana e defender de possíveis invasões, principalmente aquelas de padrão russo.
Fuga de refugiados
A equipe de suporte norte-americana detectou e removeu um malware (programa malicioso) específico na rede de segurança ucraniana chamado "wiperware". O "vírus" permite desabilitar redes de computadores completas, apagando arquivos importantes de comando.
Trata-se de uma forma de ciberataque que, aliada aos bombardeios terrestres, pode ser devastadora. Isso porque ele dificulta a evacuação dos cidadãos em zona de guerra, já que o sistema da ferrovia — ou qualquer canal de transporte que sofrer o ataque — ficaria instável ou desativado se fosse atingido.
Os ataques russos foram atenuados porque "o governo ucraniano tomou as medidas apropriadas para neutralizar e proteger nossas redes", contou Victor Zhora, um alto funcionário do governo ucraniano, ao site ArsTechnica.
Detectar o malware a tempo pode ter salvado vidas. Desde os primeiros ataques territoriais da Rússia à Ucrânia, cerca de 1 milhão de cidadãos, entre adultos e crianças, utilizaram as vias de transporte ferroviário para fugir do conflito.
Na semana passada, um problema semelhante desativou computadores na travessia para a Romênia, enquanto centenas de mulheres e crianças ucranianas tentavam sair da zona de guerra. Isso aconteceu por conta de um malware semelhante, que não foi detectado a tempo.
Microsoft envolvida
Até a gigante criadora do Windows, a Microsoft, está prestando suporte ao governo ucraniano. A empresa administra um Centro de Inteligência de Ameaças que empregou seus recursos para detectar malwares russos e proteger os sistemas ucranianos.
O resultado é rápido: as ameaças direcionadas à Ucrânia agora podem ser identificadas em cerca de três horas.
No fatídico 24 de fevereiro, logo antes de os tanques russos invadirem a Ucrânia, especialistas da Microsoft detectaram um malware que tinha acabado de ser ativado.
Os engenheiros conseguiram reverter a situação, segundo o depoimento de Brad Smith, presidente da Microsoft, em um post no blog. Os ataques tinham diferentes alvos, incluindo serviços militares.
A guerra antes da guerra
Um relatório da empresa de segurança digital NSFocus aponta que os ataques digitais da Rússia contra a Ucrânia começaram pelo menos dez dias antes do início da invasão terrestre.
Kiev, a capital da Ucrânia, tem sido a área mais afetada pelos ciberataques, somando 35,46% das ameaças do tipo DDoS — quando um volume exagerado e artificial de acessos acaba derrubando um sistema.
Conforme os dados do levantamento Global Threat Hunting System (Sistema Global de Caça a Ameaças), os principais alvos das ações maliciosas são provedores de internet, instituições financeiras e governamentais e emissoras de televisão.
"Até o último dia 24 [de fevereiro], houve aproximadamente 990 ocorrências deste tipo de ataque [DDoS] contra 239 companhias ucranianas. Os ataques curtos (de até cinco minutos) foram direcionados, em 90% dos casos, aos provedores de internet, o que claramente indica a intenção de criar instabilidade de comunicação no país", conta André Mello, vice-presidente da NSFocus na América Latina.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.